Voldoe aan de AVG zonder je zakelijke activiteiten te verstoren

De naleving en eisen van de AVG zijn een topprioriteit van Dropbox en deze zijn in al onze services ingebouwd.

Een reeks Dropbox-gebruikersprofielfoto's

De AVG moedigt strengere gegevensbescherming aan

De Algemene verordening gegevensbescherming (AVG) draait om het beschermen van persoonsgegevens. De AVG heeft verschillende belangrijke principes geïntroduceerd die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het 'verantwoordingsbeginsel' en 'privacy by design', die organisaties aanmoedigen om meer verantwoordelijkheid te nemen voor de persoonlijke gegevens die zij beschermen.

Ontdek het AVG-traject van Dropbox

Wat is de AVG?

De AVG (Algemene verordening gegevensbescherming) is een verordening van de Europese Unie uit 2018 die een alomvattend kader vaststelt voor de verwerking en bescherming van persoonsgegevens.

Gegevens beheren en beschermen

Het is van essentieel belang dat mensen controle en duidelijkheid hebben over hoe hun gegevens worden gebruikt en beschermd door organisaties waarmee ze in contact komen, en dat organisaties duidelijke richtlijnen krijgen om deze gegevens te beschermen.

Anticiperen op technologische veranderingen

Een van de doelstellingen van de AVG is de uiteenlopende wetgeving inzake gegevensbescherming in heel Europa op elkaar af te stemmen, waarbij rekening wordt gehouden met de snelle technologische veranderingen van de afgelopen twee decennia.

De naleving van AVG begint en eindigt met vertrouwen

Onvoorwaardelijk vertrouwen

Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld en we nemen de verantwoordelijkheid voor het beschermen van je gegevens serieus. Als aanvulling op onze inspanningen op het gebied van de naleving van AVG houdt Dropbox zich ook aan de CSA-gedragscode (Cloud Security Alliance) voor de naleving van AVG.

Wereldwijde uitmuntendheid

Respect voor privacy en beveiliging is ingebouwd in ons bedrijf en onze focus op het verwerken en beschermen van de gegevens die onze klanten ons toevertrouwen, is een topprioriteit gebleven. Dropbox was een van de eerste cloudserviceproviders met ISO 27018, de internationaal erkende standaard voor toonaangevende procedures omtrent cloudprivacy en gegevensbescherming.

Onze whitepaper over privacy- en gegevensbescherming downloaden

Vlotte implementatie van de AVG in je bedrijf

De weg naar naleving van de AVG is voor elke organisatie anders. Organisaties moeten rekening houden met verschillende factoren, waaronder de omvang van de organisatie, de soorten en hoeveelheid gegevens die worden verwerkt en de bestaande beveiligings- en privacymaatregelen.

Onze toptips downloaden

Een programmeur die op kantoor aan code werkt

Veelgestelde vragen

Wat zijn de verplichtingen van je organisatie volgens de AVG?

Je verplichtingen volgens de AVG zijn afhankelijk van of je een gegevensbeheerder of gegevensverwerker bent. Als je een Dropbox Business-klant bent, willen we je erop wijzen dat je de gegevensbeheerder bent en daardoor specifieke verplichtingen hebt op grond van de AVG. Dropbox treedt in deze gevallen op als je gegevensverwerker. Als je een gebruiker bent van Dropbox Basic, Plus of Professional, dan is Dropbox de gegevensbeheerder van je gegevens. Houd er rekening mee dat er in dat verband specifieke eisen zijn opgenomen in de AVG. Ongeacht of je bedrijf een gegevensbeheerder of een gegevensverwerker is, kunnen wij geen juridisch advies bieden met betrekking tot de naleving van de AVG door je bedrijf. We raden je in plaats daarvan aan onafhankelijk juridisch advies in te winnen.

Hoe voldoe ik aan de eisen van de AVG voor mijn kleine onderneming?

Het is voor grote, internationale bedrijven niet alleen noodzakelijk om aan de eisen van de AVG te voldoen; het is van toepassing ongeacht de omvang van je bedrijf of het soort persoonsgegevens dat je verzamelt. Sinds 2018 is de AVG van toepassing en is je bedrijf wettelijk verplicht om te voldoen aan de voorschriften van de AVG.

Als je een Dropbox Business-klant bent, willen we je erop wijzen dat je de gegevensbeheerder bent en daardoor specifieke verplichtingen hebt op grond van de AVG. Dropbox treedt in deze gevallen op als je gegevensverwerker.

Als je een gebruiker bent van Dropbox Basic, Plus of Professional, dan is Dropbox de gegevensbeheerder van je gegevens. Houd er rekening mee dat er in dat verband specifieke eisen zijn opgenomen in de AVG. Ongeacht of je bedrijf een gegevensbeheerder of een gegevensverwerker is, kunnen wij geen juridisch advies bieden met betrekking tot de naleving van de AVG door je bedrijf. We raden je in plaats daarvan aan onafhankelijk juridisch advies in te winnen. Raadpleeg deze handleiding voor gedeelde verantwoordelijkheid voor meer informatie over hoe Dropbox je kan helpen om te voldoen aan de AVG.

Wat waren de belangrijkste wijzigingen van de AVG?

De belangrijkste wijzigingen van de AVG zijn de introductie van verschillende principes die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het 'verantwoordingsbeginsel' en 'privacy by design', en moedigt organisaties aan om meer verantwoordelijkheid te nemen voor de bescherming van de persoonlijke gegevens die zij verwerken.

Privacy by design: dit betekent dat organisaties die omgaan met persoonlijke gegevens bij het ontwerpen van systemen rekening moeten houden met gegevensbescherming en niet alleen de privacyimplicaties moeten beoordelen nadat een product of proces is ontwikkeld.

Gebruikersrechten: de AVG breidt de bestaande set van gebruikersrechten uit en creëert een aantal geheel nieuwe rechten. Bedrijven moeten beoordelen en garanderen dat ze over effectieve systemen beschikken om deze rechten te verwezenlijken.

Strengere regels voor kennisgeving van inbreuken: in het kader van de AVG moeten organisaties beschikken over een krachtig meldingssysteem voor inbreuken en moeten zij hun specifieke rapportageverplichtingen begrijpen.

Aansprakelijkheid: niet alleen moet je bedrijf zich houden aan de principes die staan uiteengezet in de AVG, maar je moet ook naleving van het aansprakelijkheidsbeginsel kunnen aantonen. Dit vereist een uitgebreide en duidelijke interne structuur voor privacybeheer.

Functionaris voor gegevensbescherming (FVG): de AVG vereist dat bedrijven die zich bezighouden met de verwerking van gebruikersgegevens uit de EU bepalen of zij een functionaris voor gegevensbescherming moeten aanstellen. Bedrijven die routinematig grote hoeveelheden informatie of bijzonder gevoelige informatie verwerken, moeten overwegen om een FVG aan te wijzen.

Wat is het AVG-nalevingstraject van Dropbox geweest?

Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld. We waarderen het vertrouwen dat je in ons hebt en nemen de verantwoordelijkheid voor het beschermen van je gegevens serieus. Respect voor privacy en beveiliging is vanaf het begin ingebouwd in ons bedrijf. Naarmate we zijn gegroeid, is onze focus op het verwerken en beschermen van de gegeven die onze klanten ons toevertrouwen een topprioriteit gebleven. We waren bijvoorbeeld een van de eerste cloudserviceproviders met ISO 27018, de internationaal erkende standaard voor toonaangevende procedures omtrent cloudprivacy en gegevensbescherming.

Als aanvulling op onze inspanningen op het gebied van de naleving van AVG houdt Dropbox zich ook aan de CSA-gedragscode (Cloud Security Alliance) voor de naleving van AVG. Dropbox beschrijft de eigen praktijken voor gegevensbescherming en de naleving van de gedragscode in een Privacy Level Agreement die openbaar beschikbaar is op de CSA-website. Dropbox neemt de AVG zeer serieus en we zetten ons volledig in om ervoor te zorgen dat we voldoen aan zowel de AVG als de gedragscode. In het geval van een materiële wijziging in de AVG die in strijd is met de gedragscode, zal Dropbox voldoen aan de bepalingen van de AVG.

Lees hier meer over de weg van Dropbox naar naleving van de AVG.